你是否受到黑客攻擊而憤憤不平？每當防火墻警報響起時，你是選擇沉默還是給予適當的警告？該出手時就出手，借用一些技巧給對方一個善意的“下馬威”吧！

信使服務

防火墻檢測到系統受到攻擊時，一般會報警或記錄下相應的數據。比如常用的天網防火墻，當它檢測到系統遭受攻擊時，系統托盤處的天網圖標就會出現一個閃爍的警報信號，雙擊該圖標，從彈出的窗口中，你可以得到攻擊者的來源、試圖從端口進行“突破”等信息（如圖1）。

注意：如果對方沒有開啟信使服務，或者使用了不支持信使服務的系統（比如Windows 98），那么發送信息時你會收到出錯的提示。

情報發往何處？

對于喜歡軟件嘗鮮的朋友，上了寬帶后一定樂此不疲地下載試用各種軟件，然而有些軟件就像“披著羊皮的狼”，它們可能在暗中竊取你的秘密，然后發送到主人的郵箱中。對于一個自己不放心的軟件，要得知它們在網絡的一舉一動，關鍵就是將它們活動的數據包記錄下來，嘗試找到收集“情報”的E-mail地址后，你就可以去封E-mail了解情況了！

目前能截獲并記錄網絡數據包的軟件比較多，筆者推薦采用KFW，這是一個防火墻軟件，它最具特色的功能就是能截獲指定應用程序的網絡數據包，將發送和接收的數據一一記錄下來，您可以進行保存、分析，掌握網絡軟件背后的一舉一動。

KFW的下載地址：http://bbs.security.ccidnet.com/read.php?tid=591170，安裝后重新啟動就可以使用了。不同的網絡防火墻一起使用時，彼此之間可能會有所沖突，筆者建議你使用KFW時關閉掉其他網絡防火墻。

步驟1：添加到應用程序規則列表

運行你要監視的軟件，如果該軟件進行了訪問網絡的活動，KFW會彈出詢問框或自動將其添加到應用程序規則列表中。

提示：出于安全的考慮，最好是讓KFW彈出對話框進行詢問，方法如下：執行主菜單[設置]→[設置向導]，在彈出的對話框點[下一步]，勾選“如果程序使用網絡沒有被記載則彈出詢問窗口”。

步驟2：設置要監視的應用程序

打開KFW的設置窗口，切換到“應用程序規則”選項頁面，找到剛才添加的那個軟件，雙擊它，然后勾選對話框中的兩個“記錄數據包”選項，對發送和接收的數據都進行跟蹤。返回后，勾選“開關”一列中的選項框。

步驟3：分析數據包

當被監視的軟件進行網絡活動時，打開KFW，切換到“數據包記錄”頁面，你可以查看相應的數據包信息，每條記錄記載著協議名稱、包大小、本機端口、對方端口、對方IP等重要信息，點擊對方IP旁的按鈕，你還能得到相應的地理位置信息。當你選中某條記錄時，下面的窗格顯示了相應數據包的內容，左邊是16進制的顯示方式，右邊則是對應的文本顯示（如圖2），它就是我們要關心的信息，看一看，有沒有發現可疑的E-mail地址？

截獲E-mail地址信息后，你可以就該軟件和其他朋友交流一下看法，集思廣益，如果能確定該E-mail收集了你的情報，那就發封信件質疑一下吧，俗話說“做賊心虛”，說不準把他給嚇跑了！

總結

以上是生活随笔為你收集整理的我们不再沉默 给入侵黑客一个“下马威”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。